Honderden Nederlandse apps onveilig

Veel Nederlandse apps zijn onveilig. Honderden apps versturen persoonlijke informatie van gebruikers zonder enige beveiliging. Daardoor zijn data te onderscheppen.

Beveiligingsbedrijf Securify testte de afgelopen maanden duizend Nederlandse Android-apps. Ruim de helft daarvan verwerkt persoonlijke informatie van gebruikers, zoals wachtwoorden, e-mailadressen, BSN-nummers en foto's.

Bij ruim 45 procent bleek de beveiliging niet in orde en zijn data te onderscheppen. Bekijk hier het onderzoek (pdf).

Het gaat onder meer om apps voor daten, reizen, financiën en het tellen van calorieën, maar namen willen de onderzoekers niet noemen. Ze willen de bedrijven niet aan de schandpaal nagelen, maar juist helpen.

"We proberen met de ontwikkelaars van de apps in contact te komen om ze op hun fouten te wijzen", zegt onderzoeker David Vaartjes. "In de praktijk blijkt dat overigens nogal lastig en duurt het lang voordat de fouten zijn hersteld."

De onderzoekers presenteren hun onderzoek op de ontwikkelaarsconferentie DroidCon in Amsterdam. iPhone- en iPad-apps zijn niet getest, maar de onderzoekers vermoeden dat ook daar veel applicaties onveilig zijn.

Het College bescherming persoonsgegevens wijst erop dat ontwikkelaars de wettelijke plicht hebben om persoonlijke gegevens goed te beveiligen. Bij de toezichthouder staat het probleem hoog op de agenda.